輕松建設(shè)混合云 通過VPN打通騰訊云與私有云

　　互聯(lián)網(wǎng)時(shí)代風(fēng)起云涌，新技術(shù)，新浪潮層出不窮。“云計(jì)算”無(wú)疑是當(dāng)前最具商業(yè)價(jià)值的耀眼明星。對(duì)企業(yè)客戶來說，在擁抱云計(jì)算時(shí)，往往選擇既要保留部分業(yè)務(wù)系統(tǒng)運(yùn)行在企業(yè)內(nèi)部，又要充分利用公有云的靈活、安全、全面的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和成本優(yōu)勢(shì)。騰訊云順應(yīng)客戶需求，推出了基于VPN的混合云架構(gòu)解決方案，已經(jīng)在多家金融、游戲、政府類客戶落地推動(dòng)，取得了較好的應(yīng)用效果。

　　公有云資源豐富，價(jià)值高

　　各大互聯(lián)網(wǎng)巨頭重兵布局云，打造了豐富的公有云資源。這樣的局面不僅吸引了各種互聯(lián)網(wǎng)公司紛紛上云，更有各傳統(tǒng)行業(yè)的公司對(duì)云躍躍欲試。公有云的好處逐漸被人們所熟知：對(duì)于企業(yè)管理者，公有云能有效提高管理實(shí)效性，對(duì)高增長(zhǎng)業(yè)務(wù)予以支撐；對(duì)于財(cái)務(wù)人員，公有云的成本更加可控，能有效降低風(fēng)險(xiǎn)；而對(duì)于技術(shù)人員，公有云帶來了快速擴(kuò)縮容，運(yùn)維高度流程化和自動(dòng)化等便利。

　　個(gè)性化的混合云架構(gòu)存在需求

　　不同類型的企業(yè)有不同的商業(yè)模式和管理模式，這就決定了企業(yè)可能會(huì)有各種各樣的顧慮，安全性，可控性，定制化，思維習(xí)慣，現(xiàn)有IT資源等等，上述考慮元素都會(huì)讓企業(yè)在布局公有云的時(shí)候猶豫不決，舉棋不定。企業(yè)基于各種考慮，有的可能想把管理系統(tǒng)留在自己內(nèi)部網(wǎng)絡(luò)，業(yè)務(wù)系統(tǒng)部署在公有云；有的可能想把關(guān)鍵數(shù)據(jù)留在自己內(nèi)部網(wǎng)絡(luò)，接入系統(tǒng)部署在公有云；有的可能只是分批遷移或者出于行業(yè)監(jiān)管的考慮，需要一部分業(yè)務(wù)先上云而另一部分業(yè)務(wù)留在自己內(nèi)部網(wǎng)絡(luò)。原因不一，但混合云架構(gòu)的需求依然普遍存在，貼心的云服務(wù)商應(yīng)該幫助用戶通過簡(jiǎn)單的辦法實(shí)現(xiàn)個(gè)性化的混合云架構(gòu)需求。

　　騰訊云ECN單元實(shí)現(xiàn)VPN接入的混合云架構(gòu)

　　騰訊云針對(duì)這類用戶，提供了VPN接入這個(gè)利器，協(xié)助用戶整合其在公有云和內(nèi)部私有云的資源，讓企業(yè)在公有云和私有云之間架起一條全封閉的信息高速公路，自由搭建兼顧安全性和擴(kuò)展性的混合云架構(gòu)。

　　騰訊云是怎么做到的呢？首先需要了解騰訊云的ECN（外部互聯(lián)接入）單元，ECN是由防火墻、接入路由器、接入交換機(jī)等網(wǎng)絡(luò)設(shè)備組成的外聯(lián)網(wǎng)絡(luò)單元，對(duì)內(nèi)連接到云機(jī)房?jī)?nèi)網(wǎng)，對(duì)外提供到第三方的VPN接入服務(wù)。

　　騰訊云提供的混合云架構(gòu)示意圖如下

　　注：以下IP地址均為模擬地址，實(shí)際地址會(huì)有差別，只是說明原理。

　　說明：

　　1、客戶機(jī)房業(yè)務(wù)系統(tǒng)A發(fā)起請(qǐng)求到騰訊云機(jī)房業(yè)務(wù)系統(tǒng)D

　　數(shù)據(jù)包源IP        數(shù)據(jù)包目的IP

　　A-》B     10.10.10.20       100.100.200.20
　　B-》C     隧道
　　C-》D     100.100.100.21   10.10.10.10

　　其中騰訊云ECN設(shè)備C上會(huì)進(jìn)行SNAT和DNAT轉(zhuǎn)換數(shù)據(jù)包的源和目的IP

　　2、騰訊云機(jī)房業(yè)務(wù)系統(tǒng)D發(fā)起請(qǐng)求到客戶機(jī)房業(yè)務(wù)系統(tǒng)A

　　數(shù)據(jù)包源IP        數(shù)據(jù)包目的IP

　　D-》C     10.10.10.10       100.100.100.21
　　C-》B     隧道
　　B-》A     100.100.200.20    10.10.10.20

　　其中騰訊云ECN設(shè)備C上會(huì)進(jìn)行SNAT和DNAT轉(zhuǎn)換數(shù)據(jù)包的源和目的IP

　　騰訊云如何實(shí)現(xiàn)公網(wǎng)鏈路質(zhì)量可控？

　　從上述示意圖了解完混合云架構(gòu)后，應(yīng)該就有同學(xué)問，這種走公網(wǎng)的鏈路質(zhì)量怎么可控呢？流量怎么計(jì)算呢？放心，靠譜的騰訊云不僅提供了方便快捷的VPN接入流程，并且提供了VPN監(jiān)控，統(tǒng)計(jì)，告警的一整套解決方案。

　　騰訊云VPN監(jiān)控包含兩個(gè)部分：

　�。�1）公網(wǎng)監(jiān)控，即noc會(huì)監(jiān)控公網(wǎng)流量以及丟包率等、告警到騰訊云運(yùn)維。
　�。�2）端到端監(jiān)控，我們提供一套方案來提供端到端ping和telnet監(jiān)控，并和騰訊云監(jiān)控打通提供實(shí)時(shí)告警到用戶。

　　在端到端監(jiān)控中，起最主要作用的是騰訊云網(wǎng)絡(luò)聯(lián)通性檢測(cè)工具。工具通過ping探測(cè)和tcp網(wǎng)絡(luò)連接探測(cè)，判別網(wǎng)絡(luò)聯(lián)通性和端口可用性的問題，進(jìn)而推斷網(wǎng)絡(luò)的可用性，對(duì)于ping探測(cè)失敗和tcp端口連接失敗的場(chǎng)景，將通過騰訊云的自定義告警通道，將對(duì)應(yīng)的失敗信息以短信，郵件的方式告警出來，知會(huì)用戶，用于問題定位和排障。

　　騰訊云網(wǎng)絡(luò)聯(lián)通性檢測(cè)工具的后續(xù)版本，更將增加udp網(wǎng)絡(luò)連接探測(cè)，并按需增加其他的探測(cè)方法，用于問題的定位和排障。

　　總結(jié)：

　　VPN為用戶提供了在公有云和私有云之間的橋梁，騰訊云借此利器打造了能讓用戶靈活調(diào)度其在公有云和私有云間的各種資源的混合云，讓用戶做到能在云中閑庭信步，游刃有余。

　　騰訊云作為國(guó)內(nèi)公有云領(lǐng)導(dǎo)者，永遠(yuǎn)把客戶需求放在第一位，為用戶提供從接入到運(yùn)營(yíng)的全方面云部署方案，協(xié)助用戶把握住高速發(fā)展的契機(jī)，實(shí)現(xiàn)和用戶的共贏。